10критическая
BDU:2021-04135
Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с жёстким кодированием регистрационных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-08-19
Описание
Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с жёстким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
FortiPortal (от 5.5.0 до 5.3.5 включительно)FortiPortal (от 6.0.0 до 6.0.4 включительно)FortiPortal (от 5.2.0 до 5.2.5 включительно)FortiPortal (5.0.0)FortiPortal (5.0.1)FortiPortal (5.0.2)FortiPortal (5.0.3)FortiPortal (5.1.0)FortiPortal (5.1.1)FortiPortal (5.1.2)
Способ устранения
Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-077
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи